Přehled

Konzole Adobe Admin Console umožňuje správci systému konfigurovat domény používané k přihlášení pomocí identifikátoru Federated ID pro jednotné přihlašování (SSO). Jakmile je použitím tokenu DNS prokázáno vlastnictví domény, je možné v konfiguraci domény povolit přihlašování ke službě Creative Cloud pomocí e-mailových adres v rámci dané domény přes poskytovatele identity (IdP) – buď softwarové služby, která je spuštěná ve firemní síti a přístupná z internetu, nebo cloudové služby hostované třetí stranou, která umožňuje ověřování uživatelských přihlašovacích údajů s využitím bezpečné komunikace na základě protokolu SAML.

Jedním takovým poskytovatelem identity je OneLogin, cloudová služba, která umožňuje konfiguraci přístupu pro uživatele a k aplikacím přes webový portál. Tento dokument obsahuje informace potřebné ke konfiguraci služby OneLogin pro použití s jednotným přihlašováním Adobe.

Předpoklady

Než v doméně přes konzoli Adobe Admin Console nakonfigurujete jednotné přihlašování pomocí služby OneLogin, je třeba splnit následující požadavky:

  • Doména byla deklarována v konzoli Adobe Admin Console a ve sloupci „Stav domény“ má uveden stav „Aktivní“
  • Poddoména byla deklarována na portálu OneLogin

Konfigurace

Konektor SAML

1. Přejděte na webový portál OneLogin a přihlaste se pomocí podnikových přihlašovacích údajů

2. Přejděte do části Aplikace > Přidat aplikace

3. Vyhledejte „Testovací konektor SAML“

4. Vyberte testovací konektor SAML s atributy

5. Otevřete „Testovací konektor SAML“ 

6. Přejděte do nabídky SSO 

7. Získejte certifikát prostřednictvím možnosti Certifikát X.509  

8. Zkopírujte adresu URL vydavatele – tuto hodnotu použijete pro vydavatele poskytovatele identity 

9. Zkopírujte adresu URL koncového bodu SAML – tuto hodnotu použijete pro přihlašovací adresu URL poskytovatele identity

Adobe Admin Console

1. Otevřete konzoli Adobe Admin Console – https://adminconsole.adobe.com/enterprise

2. Přejděte do části Identita a klikněte na doménu, pro kterou chcete nakonfigurovat jednotné přihlašování 

3. Vložte adresu URL vydavatele do pole Vydavatel poskytovatele identity 

4. Vložte adresu URL koncového bodu SAML do pole Přihlašovací adresa URL poskytovatele identity 

5. Nahrajte certifikát poskytovatele identity 

6. Dokončete zbývající nastavení a vše uložte 

7. Klikněte na možnost Stáhnout soubor metadat. Tento soubor obsahuje ID entity a hodnoty služby ACS

Údaje o aplikaci OneLogin

1. V části s údaji o aplikaci OneLogin přejděte k poli Publikum, do kterého zadejte ID entity uvedené v exportovaném souboru s metadaty Adobe. 

2. Zadejte hodnotu spotřebitelské služby (ACS) uvedenou v exportovaném souboru s metadaty Adobe do pole Adresa URL příjemce a ACS (spotřebitele).

Parametry služby OneLogin

1. Standardní atributy služby OneLogin zobrazované jako e-mail jsou ve skutečnosti NameID.  Bude však třeba vytvořit také tři další vlastní parametry.

2. Přejděte do nabídky Parametry a přidejte následující vlastní parametry:

  • Hodnota E-mail = Email  
  • Hodnota Jméno = FirstName  
  • Hodnota Příjmení = LastName  

POZNÁMKA: Syntaxe zadaných názvů atributů musí být přesně dodržena.

3. Zaškrtnutím políčka vynutíte kontrolu SAML pro všechna tři pole

4. Otestujte nově vytvořené uživatele a stávající uživatele

Tato práce podléhá licenci Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Na příspěvky ze služeb Twitter™ a Facebook se nevztahují podmínky licence Creative Commons.

Právní upozornění   |   Zásady ochrany osobních údajů online